━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
手机病毒大曝光
前言
电å视里放着一个广告:可视通话业务,与此同时!有时,推出的这种新า式上网方แ式大大刺๐激了手机上网市场。既是上网账á,“天翼1้89๗。手机还成为ฦ人们进行商业谈判,那ว种带有微型摄像头的多功能ม手机更是具有了让用户随时随地记录。
无论是基于传统语音网络的手机,还是现在正在推广使用的3๑g可视化网络手机,手机在每一个ฐ人的口袋中ณ都保存了大量的用户个ฐ人信息。
电话簿、短消เ息都记录了一个手机用户他在做什么เ,与什么人联系。”相,
这一切都仿佛给我们一个信号。手机这个现代人必备的通讯工具已๐经更加深入地进入到我们的日常生活。
可是,当我们在享受这些由科技展带来的各种方便之时,每个ฐ月本来10่0元的通讯花费:一些奇怪的、让人心烦的事情也,忽然间变成了3๑00元;手机总是无缘无故地开始死机、重启;排除了那些质量原因。总是接到เ一些陌生的&,这些现象让我们一时间不知所措,于是送去让手机的售后服务商来修理,可是维修结果让你大吃一惊:“尊敬的用户,您的手机中毒了!”
中ณ毒!手机也能ม中ณ毒!你一定不相信自己้的耳朵,可是当售后人员给你详细解释之后,你终于明白了自己手机上生的那些莫名其妙的事件原来真的是手机病毒造成的。
对大多数的人来说,手机病毒的概念还没有正式进入人们的认识,但是这些病毒程序却早已๐经危害到了我们的手机,甚至是我们的生活!
手机病毒不但可以损坏手机本身,还可以被利ำ用成为监视我们行为和谈话内容的间谍工ื具。可能你不相信这些,但是如果你看过中央电视台播放的关于手机安全的访谈节目,你一定会被里面的内容吓得不敢使用自己的手机,尽管你曾经连睡觉的时候都将手机放在身边!
题不再是一个ฐ空空而谈的东西,国外在200่4๒年的时候就已经出现了手机病毒,而国内这两ä年也开始出现各种各样的手机病毒。它们小则ท破坏手机正常使用,大则盗窃手机用户资料é信息。还记得我们前面提到เ过的带摄像头的手机吗?如果这种手机被病毒控制,那ว么你的一切隐私就早已๐暴露在病毒制造者的眼前了!
正是处于保护广大手机用户使用安全的目的,我才编写了这本书籍。
本书第一次将手机病毒的原理、手机病毒的实现技术揭露出来,带领读者明白手机病毒的可怕与可恶的地方แ,更加注重教会读者如何防范手机病毒。
这是一次大胆的尝试,更是一次令人激动的学习之旅!
本书的写作思路
本书采用通俗易懂的语言,将手机病毒的来龙去脉描述给每一位读者。
本书也第一次让读者走近手机病毒制造者,去看一看一个手机病毒是怎样编写出来的。
在讲述手机病毒的时候,将其危害性、破坏性一起告诉读者,将病毒的感染运行现象也告诉读者,目的就是为了让读者能ม够识别ี出自己的题时是不是被感染了手机病毒。在这些原理技术都清晰明了地告诉读者后,本书又特意指导读者进行自己的手机杀毒工作,做到เ了有始有终。
本书适合所有热爱通讯安全的人们,尤其是那ว些曾经被手机病毒折磨过的朋友。
同时,本书可做为通讯安全培训班以及高等院校的教材和参考书籍。
本书也为手机杀毒安全软件开人员了不可多得的安全参考资料,有一定的实际利ำ用价值。
本书的组织方แ式
本书的组织方式是按照ั手机病毒的种类进行编排的,全书总共分为ฦ1้2章。
第1章介绍了什么是手机病毒,手机病毒的特点以及手机病毒的未来展方向。
第2章则为基本理论部ຖ分。介绍了手机硬件系统、手机系统的相关知识,以便为后面的手机病毒原理学习做铺垫。
第3๑章至第9章开始全面讲解各种类型的手机病毒,以及这些病毒的运行原理和表现特征。
第10章教授读者如何及时识别ี手机是否被病毒感染的相关方法。
第11章以图文并茂的方式,带领读者一步一步学习如何利用逆向工程技术来判断一个程序是不是手机病毒程序。
第1้2๐章向读者了可以用来实现手机防毒的各种杀毒软件产品以及性能测试。
本书最后是参考部分,主ว要列举了书中ณ需要的一些材料信息和来源。
致谢
特别感谢西安交通大学出版社ุ对本书顺利出版所付出的汗水与辛苦。
感谢与我共同研究探讨安全技术的众多朋友。
感谢妻子曲慧文女士对我写作一如既ຂ往的支持。
本书由á于作者水平有限,书中ณ难免出现错误、不妥之ใ处,恳请广大读者朋友们批评指正。
王继刚
20่09年5月22日
第1章走近手机病毒
手机病毒的出现
如果有人问你,在20่07年的时候什么计算机病毒最让你记忆犹新า,我想大部ຖ分的人都会脱口而出:“熊猫烧香”。那个满电视屏幕都是的、拿着三根香的熊猫图标,让我们至今难忘,我相信谁都不希望自己的计算机一开机也会变成那个ฐ样子如图1้1所示。
图11熊猫烧香病毒作时的截图
第2章手机结构的基本知识
在这一章里,我们将重点介绍一下关于手机的一些基本知识。因为ฦ没有一些关于手机的基本知识做铺垫,我们在遇到题时,就很难判断ษ究竟是不是手机病毒造成的结果。
并且,手机作为手机病毒的载体,有着很多独特的性质与理论,我们需要与传统的个人计算机作一个区别ี,将手机内部ຖ结构的神秘面纱揭开,这样我们才能更好地知道手机系统的工作原理,手机程序运行的来龙去脉。有了这些知识,我们再去分析或者面对手机病毒的时候,就不会像以前那样显得惊惶失措,不知道该怎么办。
嵌入式系统与嵌入式操作系统的概ฐ念
在第1้章里,我们曾提到过手机是一个嵌入式系统,那么什么เ是嵌入式系统呢?
嵌入式系统主要是由嵌入式微处理器、外围硬件设备、嵌入式操作系统以及用户的应用程序等四个ฐ部ຖ分组成,它是集软硬件于一体的可独立工ื作的单元。
谈到嵌入式系统,我们不得不看一看嵌入式技术的展历程。如同计算机技术的展,嵌入式技术的展从总体上讲大致可以分为ฦ四个阶段[1]:
第一阶段是以单芯片为ฦ核心的可编程控制器形式的系统,同时具有与监测、伺服、指示设备相配合的功能。这种系统大部分应用于一些专业性极强的工业控制系统中,一般没有操作系统的支持,通过汇编语言编程对系统进行直接控制,运行结束后清除内存。
第二阶段是以嵌入式cນpu为基础、以简单操作系统为ฦ核心的嵌入式系统。这一阶段的操作系统具有一定的兼容性和扩展性,但用户界面不够友好。
第三阶段是以嵌入式操作系统为标志的嵌入式系统。这一阶段系统的主要特点是:嵌入式操作系统能运行于各种不同类型的微处理器上,兼容性好;操作系统内核精小、效率高,并且具有高度的模块化和扩展性;具备文件和目录管理、设备支持、多任务、网络支持、图形窗口以及用户界面等功能;具有大量的应用程序接口aທpi,开应用程序简单;嵌入式应用软件丰富。
第四阶段是以基于inter为标志的嵌入式系统,这是一个ฐ正在迅展的阶段。目前大多数嵌入式系统还孤立于inter之ใ外,但随着inter的展以及inter技术与信息家电、工业控制技术等结合日益密切,嵌入式设备与inter的结合将代表着嵌入式技术的真正未来。
嵌入式系统的展对嵌入式操作系统提出了更高的要求。